来自双线性配对的前向安全的代理签名方案.pdf

850 计算机技术与应用进展·2006 来自双线性配对的前向安全的代理签名方案8 殷新春陈决伟汪彩梅 扬州大学计算机科学与工程系扬州I 225009 摘要：一般的数字签名方案都有一个基本的缺陷，当签名密钥泄露之后，这些签名方案郝无法保 证之前所作的数字签名的有效性。前向安全把整个有效时间分成若干个周期，在每个周期内使用不同 的签名密钥产生签名，而验证公钥在整个有效时间内都保持不变。即使当前的密钥泄露，也不会影响 此周期前签名的有效性。从而大大减少了由于密钥泄露所带来的影响．结合代理签名，利用双线性配 对，构造了一个高效的前向安全的代理签名方案。 关冀词：前向安全代理签名 双线性配对 1引 言 在现实世界中，人们经常要将自己的某些权利委托给别人。1996年Membo等人提出了代理签名方案 ”一。在一个代理签名方案中，一个被指定的代理签名人可以代表原始签名人生成有效的代理签名。目前人 们提出了许多代理签名方案““。然而，这些代理签名都有一个根本的缺陷，当签名密钥被泄露之后，它们 都不能提供任何保护，所有的代理签名都将变成无效。因为一旦被攻击者获得了签名密钥．他就可以伪造 前向安全的数字签名体制中，把整个有效时间分成若干个周期，在每个周期内使用不同的签名密钥产生签 名，而验证公钥在攘个有效时间内都保持不变。例如，我们可以将整个有效时间分成N个时间段，以0…．． 批1标示。在开始的时候，签名者保存SKo，l随着时间段的后移，不停地变换签名密钥。在时间段i开始的 时候，签名者利用跚；l计算出疆r，然后删除蹦i-，在时间段i一直使用SKi来签名。在整个有效时间期 内·公钥不变。前向安全的数字签名中，即使当前的密钥泄露，攻击者也无法获得先前时间段的签名密钥， 因此不会影响此周期前签名的有效性。 目前提出的前向安全签名方案主要分为两类：一类是通过修改～些特别的方案来得到。如BellHe和 出一个一般模型，该模型可将一般的签名方案转化为前向安全签名方案。如基于树型结构的BoGyeong KangU41的方案。 由于双线性配对函数表现出的良好的密码学特性，目前已经引起了众多的关注。本文利用双线性配对， 采用文献[141提出的树形结构，构造了～种具有前向安全特性的代理签名方案。 ’基金项目t国家自然科学基金． 作者简介t殷新春，(1962一)，男，汉族，江苏姜堰人，博士，教授，主要研究方向为并行与分布计算、信息安全；陈决 伟，(1981-)，男，汉族，江苏太仓人，硕士研究生，主要研究方向为信息安全；汪彩梅，(1978．)，女，汉族，安徽桐城人， 硕士研究生，主要研究方向为信息安全。 2预备知识 2．1双线性配对 G1是阶为素数g的循环加法群，G2是阶也为素数q的循环乘法群。双线性配对函数是一个具有如下特性的 映射e： (1)双线性：对所有P，QEGl和所有a，b∈砀‘，都有e(aP，bQ)=e(P，Q)”； (2)非退化性：存在P，Q∈Gl，且e(P，Q)≠1； (3)可计算性：对所有P，QEGl都有一个有效的算法可以计算e(P，Q)。 奇异椭匾曲线或超椭圆曲线上找到，而双线性配对可眭tWeil对或Tate对获得。更多细节请参见文献[131． 2．2前向安全的数字签名方案 前向安全的数字签名方案主要是在每个时间段内更新自己的签名密钥，所以它首先是一个密钥演化数 字签名方案。一个密钥演化签名方案类似于一个基础的前向安全签名方案。 定义1 密钥演化数字签名方案是由四个算法组成的四元组，(GEN，UPD，SIGN，VRFY)，如下： (2)UPD是密钥更新算法。输入前一时间段的密钥s碌1，输出现在的私钥麟j。 (4)V褂吖是验证算法。输入公钥PK，消息肘和可，咖，如果勺，口是肘的有效签名则输出1，否则 输出0。 3前向安全的代理签名方案 3．1概念 我们的前向安全基于树形结构。如果我们使用深度为f的满二叉树结构，那么时间段可以分为Ⅳ= 0是wl最长的前缀。 公钥雎在整个有效时间内不变，在时间段i我们的私钥是s∥，不过我们还有整个私钥串SKi，它包